10 tys. kary za zagubienie nieszyfrowanego pendrive’a

Administrator nie zabezpieczał służbowych nośników z danymi, a jedynie polecił swoim pracownikom, by sami to robili. Nośnik został zgubiony więc Prezes UODO decyzją nr DKN.5131.22.2021 z 13 lipca 2021 r. nałożyły karę 10 tys. PLN kary na Prezesa Sądu Rejonowego w Zgierzu za naruszenie przepisów art. 5 ust. 1 lit. f), art. 24 ust. 1 art. 25 ust. 1, art. 32 ust. 1 lit. b) i d) oraz art. 32 ust. 2 RODO.

Link to treść decyzji (DKN.5131.22.2021 z 13.07.2021 r.) jest tutaj lub tutaj. Sprawa wyjadę się wyjątkowo prosta. Administrator polecił pracownikom szyfrowanie, ale ani tego nie weryfikował, ani tego nie kontrolował. A ocena ryzyka najwidoczniej nie wskazywała na konieczność innego zabezpieczenia jak tylko polecenia pracownikkm aby to robili. Trochę nawie jest myślenie, że jak się poleci pracownikowi, że masz szyfrować pendrive, to będzie to robił, będzie umiał to zrobić i będzie miał narzędzia (licencje) aby to uczynić.

 Tomasz Izydorczyk